Google Chrome kullanıcıları dikkat! Sekoia güvenlik araştırmacıları, Chrome Web Mağazası’ndaki düzineyle uzantının siber akına uğradığını açıkladı.
Milyonlarca kullanıcı, data hırsızlığı, kimlik avı ve öteki siber tehditlere karşı savunmasız hale geldi.
Saldırı, Google Chrome Web Mağazası takviyesi ismine gönderilen kimlik avı e-postalarıyla başladı.
Uzantı geliştiricileri, geçersiz bir Google OAuth yetkilendirme sayfasına yönlendirilerek giriş bilgilerini çalındı.
ZARARLI KODLAR YERLEŞTİRİLDİ
Dolandırıcılar, ele geçirdikleri hesapları kullanarak uzantılara ziyanlı kodlar yerleştirdi. Bu kodlar, Facebook Business hesapları, API anahtarları, çerezler, kullanıcı bilgileri ve hatta ChatGPT API anahtarları üzere hassas bilgilere erişebiliyor.
HANGİ UZANTILAR ETKİLENDİ
Saldırıya uğrayan kimi tanınan uzantılar şunlar:
GraphQL Network Inspector
Proxy SwitchyOmega (V3)
YesCaptcha assistant
Castorus
VidHelper – Görüntü Download Helper
Tüm etkilenen uzantıların listesi, paylaşıldı.
NE YAPMALISINIZ
Google, ziyanlı uzantıların birçoklarını Chrome Web Mağazası’ndan kaldırdı. Lakin, kullanıcıların güvenliklerini sağlamak için şu adımları izlemeleri öneriliyor:
Etkilenen uzantıları kaldırın yahut 26 Aralık 2024’ten sonra yayınlanan sürümlere güncelleyin.
Facebook ve ChatGPT üzere platformlardaki kıymetli hesaplarınızın şifrelerini değiştirin.
Şüpheli e-postalara ve ilişkilere karşı dikkatli olun.
Uzantıları yüklemeden evvel güvenilirliklerini araştırın.
Tarayıcınızı ve işletim sisteminizi şimdiki tutun.